Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Buzus.crty.16
Scoperto:06/12/2009
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:105.984 Byte
Somma di controllo MD5:1acb7420f310b8b3493cad6d7a41df8a
Versione IVDF:7.10.01.171 - domenica 6 dicembre 2009

 Generale Alias:
   •  Panda: W32/P2Pworm.FD
   •  Eset: IRC/SdBot
   •  Bitdefender: Trojan.Generic.2833266


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file maligni
   • Modifica del registro
   • Accesso e controllo del computer da parte di terzi

 File Si copia alla seguente posizione:
   • %WINDIR%\ccdrive32.exe

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Microsoft Driver Setup"="%WINDIR%\ccdrive32.exe"



Viene aggiunta la seguente chiave di registro:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "Microsoft Driver Setup"="%WINDIR%\ccdrive32.exe"

 IRC Per inviare informazioni sul sistema e per fornire il controllo remoto, si connette al seguente server IRC:

Server: x00000000.in**********.com
Porta: 47221
Password del server: letmein
Nickname: [N00_USA_XP_%numero%]

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Petre Galan su mercoledì 17 marzo 2010
Descrizione aggiornata da Petre Galan su mercoledì 17 marzo 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.